工作得到了几个帕洛阿尔托盒子,供客户使用。尚未发布真正的游戏计划,但我想知道这些盒子与 ASA 的区别究竟是什么?
在我看来,它只是一台带有自定义覆盖层的 linux 机器。我敢肯定有很多我没有看到,因为我没有对它们做过很多事情,但我不禁要保持警惕。
我要问的是:
- Palo Alto Firwalls(特别是 3000 系列)的优势是什么
- 在什么情况下,您会在 Cisco ASA 上使用一个?
帕洛阿尔托 - 有什么大不了的?
网络工程
思科
防火墙
帕洛阿尔托
2021-07-15 05:32:11
3个回答
大多数网络供应商软件(包括 IOS)都是基于 *nix 的,我不明白为什么这是一个问题。
Palo Alto 与主要基于应用程序而非 TCP 重点的 ASA 相比具有许多优势:
- L7 应用感知,允许您限制应用功能而不仅仅是 IP 和端口号。这在应用程序(例如 Skype)使用动态端口的地方提供保护。
- 无代理的用户感知,允许您根据用户的凭据和 AD 组成员身份限制访问和功能。
- 全面的用户目录支持。
- 先进的图形用户界面
- 虚拟版
- 一个 REST API
- BGP 支持
- 数据丢失防护功能
- 我不相信 ASA 提供的其他操作模式(L1 透明、Tap)
这个Packetpushers Podcast提供了很好的概述和更多信息。
L7 意识是最大的区别。每个人都给出的典型示例是允许 Facebook 新闻提要但阻止 Facebook 游戏。像 ASA 这样仅阻止或允许端口 80 或 443 的传统防火墙无法做到这一点。还有很多其他的例子,比如允许某些 URL,允许谷歌聊天但阻止视频传输等。
帕洛阿尔托即使不是第一个,也很早就进入了这个市场。Check Point、Dell/Sonicwall 和 Fortinet 还提供其他应用程序感知防火墙,此列表肯定不完整。
Palo Alto 是下一代防火墙,他们率先在防火墙中引入了用户和应用程序标识。他们率先引入了这些概念,从而为下一代防火墙设定了标准。与传统防火墙在第 4 层相比,防火墙在第 7 层上工作。
其它你可能感兴趣的问题